Rejestr czynności

Rejestry czynności i naruszeń umożliwiają prowadzenie rejestru czynności przetwarzania danych osobowych, takich jak definiowanie osób odpowiedzialnych za administrację danymi osobowych czy określenie kategorii przetwarzania danych.

Rejestr dostępny jest z poziomu zakładki CRM -> Rejestr czynności.

Po wybraniu przycisku [Dodaj] otworzony zostaje formularz pozwalający na wprowadzenie informacji o zakresie i charakterze przetwarzania danych osobowych.

Panel boczny zawiera następujące pola:

  • ID – unikalny identyfikator rejestru czynności w formacie RRRR/MM/DD/ID
  • Nazwa rejestru – pole tekstowe umożliwiające nadanie nazwy (pole nieobowiązkowe)
  • Podstawowe pola umożliwiające wybranie osób odpowiedzialnych za administrację danymi: Administratora, Przedstawiciela oraz Inspektora, którymi mogą zostać osoby wskazane z listy pracowników lub kontrahentów (zarówno nabywców i dostawców) zdefiniowanych w systemie. Wybór kontrahenta/pracownika z listy powoduje wyświetlenie listy wyboru danych adresowych przypisanych do wskazanego obiektu.
  • Pobierz dane z pieczątki firmy – parametr domyślnie odznaczony, dostępny pod polem Administrator. Parametr ten może zostać zaznaczony wyłącznie, gdy na karcie centrum typu firma, w kontekście której pracuje zalogowany operator, zdefiniowana jest nazwa firmy. Zaznaczenie parametru powoduje automatyczne ustalenie administratora na podstawie nazwy firmy oraz pobranie jego danych adresowych jako danych administratora.

Uwaga
Po zaznaczeniu parametru Pobierz dane z pieczątki firmy nie ma możliwości zmiany administratora rejestru czynności – pole to zostaje nieaktywne.

Rejestr czynności

Zakładka Rejestry czynności przetwarzania składa się z dwóch sekcji:

  • Współadministratorzy – umożliwia zdefiniowanie kontrahentów/pracowników jako współadministratorów przetwarzania danych osobowych. Nad listą dostępne są standardowe przyciski umożlwiające dołączanie oraz odłączanie obiektów oraz eksport do arkusza kalkulacyjnego. W sekcji prezentowane są:
  • Nazwa kontrahenta lub imię i nazwisko pracownika
  • Daty od/do określające czas pełnienia funkcji współadministratora
  • Dane kontaktowe kontrahenta/pracownika wybrane przez operatora podczas definiowania współadministratora
  • Opis – pole umożliwiające zdefiniowanie dodatkowych informacji o wpóładministatorze

Sekcja Czynności przetwarzania danych umożliwia wprowadzenie informacji dotyczących kategorii przetwarzanych danych oraz ich właścicieli i odbiorców, rejestrację uzasadnień przekazania danych oraz określenie terminu ich przechowywania. Po wybraniu przycisku [Dodaj] pojawia się formularz szczegółów aktywności, który zawiera:

  • Numer – unikalne ID czynności nadawane automatycznie podczas zapisu
  • Nazwa czynności – pole tekstowe umożliwiające nadanie nazwy
  • Cel przetwarzania danych – pole tekstowe pozwalające na określenie celu zarejestrowania danej czynności
  • Kategorie osób/danych osobowych/odbiorców danych – pola tekstowe ograniczone do 4000 znaków
  • Planowane terminy usunięcia danych – pole tekstowe ograniczone do 4000 znaków

Dodatkowo, na zakładce Państwa trzecie – przekazanie danych, operator ma możliwość wyboru krajów, do których nastąpi przekazanie danych osobowych wraz z odpowiednim uzasadnieniem. Na jednym formularzu, dany kraj może zostać wybrany tylko raz.

Formularz szczegółów aktywności

Wartości kolumny Uzasadnienie pobierane są ze słownika uniwersalnego: Uzasadnienie przekazania danych (Konfiguracja -> Słowniki Uniwersalne ->  Przetwarzanie danych osobowych). Z poziomu słownika użytkownik ma również możliwość definiowania własnych wartości.

Rozwinięcie uzasadnienia można również określić w polu Szczegóły uzasadnienia.

 




Rejestr naruszeń

Naruszenia pozwalają administratorowi na rejestrowanie przypadków naruszenia ochrony danych osobowych oraz generowanie wydruku z informacjami na temat zaistniałego incydentu.

Naruszenia dostępne są z menu CRM -> Rejestr czynności i naruszeń -> zakładka Naruszenia. Po wybraniu przycisku [Dodaj] otwarty zostaje formularz szczegółów naruszenia składający się z następujących sekcji:

Nagłówek zawiera podstawowe informacje o naruszeniu, takie jak:

  • Inspektor – pole pozwalające na wprowadzenie pracownika/kontrahenta, którego dotyczy naruszenie. Domyślnie pobierany jest inspektor wybrany w Rejestrze czynności przetwarzania. Pole obligatoryjne do uzupełnienia.
  • Liczba rekordów, których dotyczy naruszenie – pole liczbowe określające liczbę rekordów danych, w przypadku których zarejestrowano naruszenie.
  • Data naruszenia – data, w której nastąpiło naruszenie ochrony danych osobowych (nie może być późniejsza od daty zgłoszenia).
  • Naruszenie zgłoszone – zaznaczenie parametru umożliwi uzupełnienie szczegółów dotyczących zgłoszenia.
  • Data zgłoszenia – data prezentowana po zaznaczeniu parametru Naruszenie zgłoszono, nie może być wcześniejsza niż data naruszenia. Domyślnie pobierana jest data bieżąca.

Zakładka Ogólne zawiera pola tekstowe, w których operator może podać szczegóły naruszenia takich jak:

  • Charakter naruszenia ochrony danych,
  • Kategoria i przybliżona liczba osób, których dane dotyczą,
  • Możliwe konsekwencje naruszenia ochrony,
  • Podjęte/proponowane środki zaradzenia naruszenia lub minimalizacji jego skutków.

W przypadku, gdy nie zaznaczono parametru Naruszone zgłoszone, prezentowane jest pole Uzasadnienie braku zgłoszenia.

Formularz naruszenia

Zakładka Załączniki została opisana w artykule Załączniki.




Rejestr zgód

Rejestr zgód umożliwia zarządzenie wszystkimi zarejestrowanymi w systemie zgodami na przetwarzanie danych, umożliwiając szybką weryfikację uzyskanych oświadczeń.

Rejestr zgód dostępny jest z poziomu menu CRM -> Rejestr zgód. Po wybraniu przycisku [Dodaj] otworzony zostaje formularz zgody.

Przed dodaniem zgody, w pierwszej kolejności należy zdefiniować wartości słownika uniwersalnego Treść zgód (Konfiguracja -> Słowniki Uniwersalne ->  Przetwarzanie danych osobowych -> Treści zgód). Treści zgody mogą być wiązane z kategoriami zgód, wybranym regulaminem oraz powiązanymi kanałami komunikacji, których dotyczą.

Formularz zgody
Formularz zgody

Aby zapisać nową zgodę wymagane jest uzupełnienie następujących pól:

  • Wyrażający – pole z udostępnioną listą kontrahentów/pracowników/osób kontaktowych.
  • Kategoria zgody – wartości pobierane ze słownika uniwersalnego (Konfiguracja -> Słowniki Uniwersalne->  Przetwarzanie danych osobowych -> Kategorie zgód). Operator ma możliwość dodania dodatkowych wartości do słownika oraz oznaczenia jednej z wartości jako domyślnej.
  • Tytuł – wartości pobierane ze słownika uniwersalnego (Konfiguracja -> Słowniki Uniwersalne ->  Przetwarzanie danych osobowych -> Treści zgód). Lista zawężona jest do tytułów zgód powiązanych z wybraną wcześniej kategorią zgody, których data określona w polu Obowiązuje od w słowniku uniwersalnym nie jest późniejsza od daty bieżącej.

Na formularzu dostępne są również pola:

  • ID – unikalny numer zgody nadawany automatycznie w momencie jej utworzenia
  • Data wyrażenia – domyślnie data bieżąca (nie może być ona późniejsza niż data bieżąca) określająca datę wprowadzenia zgody.
  • Źródłolista pozwalająca na wskazanie wartości zdefiniowanej przez użytkowników w słowniku uniwersalnym (Konfiguracja -> Słowniki Uniwersalne -> Przetwarzanie danych osobowych -> Źródła uzyskania zgody). Domyślnie pobierana jest wartość określona jako domyślna w słowniku lub w przypadku jej braku – centrum, do którego zalogowany jest operator.
  • Powiązane adresy lista pozwalająca na wskazanie jednego spośród aktywnych danych adresowych danego obiektu. Pole pozostaje puste i nieaktywne w przypadku gdy:
    • nie wskazano wartości w polu Tytuł
    • w wartości słownika uniwersalnego Treści zgód w parametrze Dotyczy kanału komunikacji nie zaznaczono opcji Adresy. Słownik dostępny jest z poziomu Konfiguracja -> Słowniki Uniwersalne -> Przetwarzanie danych osobowych -> Treści zgód.
  • Powiązany kontakt lista pozwalające na wskazanie jednego spośród aktywnych danych kontaktowych danego obiektu. Pole pozostaje puste i nieaktywne w przypadku gdy:
    • nie wskazano wartości w polu Tytuł
    • w wartości słownika Treści zgód w parametrze Dotyczy kanału komunikacji nie zaznaczono opcji Kontakty
  • Powiązany regulamin pole umożliwiające wskazanie załącznika. Jako wartość domyślna wskazana jest nazwa załącznika powiązana z wartością słownika Treści zgód.

Przykład

Podczas zakładania konta lojalnościowego, firma otrzymała drogą elektroniczną od swojego nabywcy Sklepu ABC zgodę na wysłanie informacji marketingowych na powiązany z kontem adres email. Aby zarejestrować taką zgodę w systemie należy:

  1. Dodać nową wartość do słownika Treść zgód (Konfiguracja -> Słowniki uniwersalne -> Przetwarzanie danych osobowych -> Treści zgód) na przykład:
  • Tytuł: Otrzymywanie oferty promocyjnej
  • Treść zgody: Zgoda na otrzymywanie aktualnej oferty marketingowej drogą elektroniczną.
  • Kategoria: Marketing
  • Obowiązuje od: data bieżąca
  • Powiązany regulamin: brak
  • Dotyczy kanału komunikacji: Tak – kontakty
  • Powiązane kanały komunikacji: email

2. Dodać nową wartość „email” do słownika Źródła uzyskania zgody

3. Dodać nowy formularz zgody

  • Wyrażający: Sklep ABC
  • Data wyrażenia: data bieżąca
  • Kategoria zgody: Marketing
  • Tytuł: Otrzymywanie oferty promocyjnej (wartość słownika zdefiniowana w pkt 1)
  • Źródło: email (wartość słownika zdefiniowana w pkt 2)
  • Powiązany adres: brak
  • Powiązany kontakt: email pobrany z karty kontrahenta Sklep ABC

Po zapisaniu formularza, zgoda będzie zarejestrowana w systemie.




Wycofanie zgody

W celu wycofania zarejestrowanej zgody należy odznaczyć na wybranym formularzu parametr Aktywna.

Formularz zgody dostępny jest z poziomu menu CRM -> Rejestr zgód.

Formularz wycofanej zgody

Po dezaktywowaniu zgody, na formularzu udostępnione zostają dodatkowe pola:

  • Data wycofania – pole określające termin odebrania zgody

Uwaga
Data ta nie może być późniejsza niż Data wyrażania oraz Data bieżąca

  • Powód wycofania – wartości pola pobierane są ze słownika uniwersalnego (Konfiguracja -> Słowniki Uniwersalne     -> Przetwarzanie danych osobowych -> Powód wycofania). Operator ma możliwość dodania dodatkowych wartości do słownika oraz oznaczenia jednej z wartości jako domyślnej.
  • Źródło wycofania – wartości pola pobierane są ze słownika uniwersalnego (Konfiguracja -> Słowniki Uniwersalne     -> Przetwarzanie danych osobowych -> Źródło wycofania). W przypadku braku dodania wartości do słownika, na formularzu uzupełnia się nazwa centrum, do którego zalogowany jest operator.

 




Seryjne dodawanie/wycofywanie zgód

Z poziomu listy Rejestru zgód (menu CRM -> Rejestr zgód) oraz zakładki Zgody na przetwarzania danych dostępnej na kartach:

  • kontrahenta
  • osoby kontaktowej
  • pracownika

możliwe jest seryjne dodawanie i wycofywanie zgód dla wskazanego wyrażającego. Po wybraniu przycisku [Dodaj seryjnie]/[Wycofaj seryjnie] pojawia się okno umożliwiające ergonomiczne zarządzanie uzyskanymi zgodami.

Okno seryjnego dodawania zgody zawiera analogiczne pola w stosunku do formularza zgody.

Aby seryjnie dodać zgody należy:

  • wybrać Wyrażającego
  • zaznaczyć wybrane Kategorie zgód
  • uzupełnić powiązane adresy/kontakty, w przypadku, gdy dla danej Treści zgody wybrana została opcja Dotyczy kanału komunikacji w słowniku uniwersalnym.

Uwaga
Na listę seryjnego dodawania zgód można dodać tylko te kategorie zgód, które mają przypisaną co najmniej jedną wartość w słowniku Treść zgody.

Seryjne dodanie zgody

Po uzupełnieniu wymaganych pól i zaznaczeniu parametru Utwórz, aktywowany zostanie przycisk [Generuj]. Po jego wybraniu utworzone zostaną zgody widoczne na liście regestrów zgód.

Rejestr zgód

Aby seryjnie wycofać wybrane zgody dla wskazanego wyrażającego należy wybrać przycisk [Wycofaj seryjnie]. W otworzonym oknie wyświetlone są wszystkie aktualne zgody – aby wycofać wybrane zgody należy zaznaczyć parametr Wycofaj.